Xfro2§nc&6vx%1xt oder: Wie war doch gleich mein Passwort?

Datensicherheit – schon im Altertum ein wichtiges Thema

Heute, in Zeiten global zunehmender Cyberkriminalität, treibt das Thema Datensicherheit Unternehmen wie Privatleute um. Vielfach ist uns nicht bewusst, dass es schon im Altertum von Bedeutung war. Und im Europa der frühen Neuzeit ab Mitte des 17. Jahrhunderts eine neue Blüte erlebte. Der Roman setzt diese von Aufbruch, Erkunden, Erforschen, Erfindungen und zunehmender Vernetzung und Mobilität geprägte Zeit lebhaft in Szene. In diesem politischen Ränkespiel spielte die Kryptologie eine wichtige Rolle und wurde mit Hingabe angewandt und weiterentwickelt. Mit Blick auf die heutige Zeit könnte man grob sagen, dass Datensicherheit Chefsache war. Hat der heutige Chief Information Security Officer einen zentralen Posten im Unternehmen inne, so gehörte auch damals kryptologisches Grundwissen zum Handwerkszeug der Entscheider.

War die Verschlüsselung von Daten früher im Wesentlichen für Diplomaten, Königshöfe, Unternehmen und Militär relevant, so ist es heute eine Herausforderung für die meisten von uns. Dabei steht für Privatpersonen insbesondere die Frage im Mittelpunkt: Wie schütze ich meine privaten Daten so, dass niemand an sie herankommt oder meine Identität klauen kann? Ein Thema, das mit den zunehmenden Angeboten wie beispielsweise der elektronischen Patientenakte immer weiter an Bedeutung gewinnt.

Ein sicheres Passwort: die erste Hürde

Häufig stolpere ich schon über eine vermeintlich einfache Eingangshürde – die Erstellung und Verwaltung meiner privaten Passwörter. Und das geht offensichtlich nicht nur mir so: Immer wieder ist zu lesen, dass die am häufigsten vergebenen Passwörter sich in der Kategorie von „123456“ oder „Passwort“ bewegen. Anfang des Jahres tauchte eines meiner Passwörter sogar in einem millionenfachen Datenklau auf. Zum Glück war es alt und nicht mehr in Verwendung. Aber damit wurde mir noch eimal deutlich vor Augen geführt, wie wichtig es ist, meine Passwörter nachhaltig sicher zu gestalten. In Fachmagazinen gibt es dazu entsprechende Empfehlungen. Hervorragende Passwörter sollten möglichst lang sein, um so das Knacken des Kennworts herauszuzögern; für jeden Account sollte ein individuelles Passwort verwendet werden und wenn möglich sollte man die Passwörter häufiger wechseln. Das hört sich machbar an, aber wie so häufig liegt die Tücke im Detail.

Denn – und das ist aus meiner Sicht die größte Herausforderung – wie merke ich mir diese hervorragend sicheren Passwörter? Welchen Ansatz verwende ich, um ihnen eine Systematik zu geben? Oder sollte ich sie in einem der verschiedenen empfohlenen Passwortspeicher hinterlegen? Was ist, wenn ein solcher Speicher geknackt wird? Oder wenn ich das Master-Passwort, den Schlüssel zu meinem Passwort-Safe, verlege?

Ein Blick zurück – auch für das Heute interessant

Apropos: Auch in der frühen Neuzeit war es eine besondere Herausforderung, den Schlüssel zur Aufschlüsselung der Botschaften so zu gestalten, zu verschicken und aufzubewahren, dass ihn niemand knacken beziehungsweise verwenden konnte. Dafür wurde der Schlüssel getrennt von der Nachricht verschickt beziehungsweise es gab einen weiteren Code als Grundlage der Verschlüsselung. Eigentlich recht ähnlich der heute empfohlenen Zwei-Faktor-Authentifizierung.

Kompliziert wurde es, wenn ein Dechiffrierschlüssel verloren ging oder nicht ankam. Dann konnte es vorkommen, dass über Tage oder gar Wochen verschlüsselte Schriftstücke nicht entziffert werden konnten. So zum Beispiel beim Westfälischen Friedenskongress im Jahre 1648. Die Verhandlungen hätten sich fast um zwei Wochen verzögert, da der Gesandte des Kaisers den Dechiffrierschlüssel nicht dabei hatte. So konnte die kaiserliche Zustimmung zu den Verhandlungen zunächst nicht entschlüsselt werden und ein Bote wurde von Osnabrück nach Wien entsandt, um den Dechiffrierschlüssel zu holen. Zum Glück konnte der kaiserliche Gesandte diesen vor Ort nach zwei Tagen intensiver Arbeit doch noch knacken, so dass nicht mehr auf die Rückkehr des Boten zur Weiterführung der Verhandlungen gewartet werden musste.

Heute ist es glücklicherweise um ein Vielfaches einfacher, sein Passwort zurückzusetzen, wenn es mal wieder verlegt ist. Dennoch fühle ich mich dabei nicht wohl und habe dabei immer das Gefühl, keine Zugangskontrolle zu meinen Daten zu haben.

Was bleibt nach diesem kurzen Exkurs in die Vergangenheit? Neben dem Vergnügen, einen unterhaltsamen Roman gelesen zu haben, ist es für mich die Einsicht, dass sich Techniken und Anwendungen zwar ändern, dass aber die Anforderungen für uns Menschen im Kern gleich bleiben und ein Blick zurück auch für das Heute und die Zukunft interessant sein kann.

Und für meine eigene Passwortsicherheit? Ich habe ein System gefunden, das ich nutzen kann, um mich an meine Passwörter zu erinnern, und habe mich zusätzlich, nach Empfehlung unserer internen IT bei TÜV Rheinland überwunden, meine Passwörter in einem Passwortspeicher abzulegen. Ich hoffe nur, dass keiner das Masterpasswort unter meiner Tastatur findet…